第54期安全事件
| 英文标题 | Attackers Hijack Cellular Phone Towers Thanks To Critical Flaws |
| 中文标题 | BTS软件存在严重漏洞,黑客能劫持并摧毁移动信号塔 |
| 作者及单位 | Kavita Iyer;TechWorm |
| 内容概述 |
近日,安全研究人员发现基站收发台(BTS)存在三大严重安全漏洞,一旦被攻击者利用,便能攻击、劫持并摧毁移动信号塔。 核心BTS软件服务中存在的第一个漏洞会将设备曝于外部连接之下,攻击者利用该漏洞通过互联网便能入侵BTS收发器。攻击者能发送UDP数据包到特定管理端口,并利用设备的内置功能。这样一来,攻击者便能远程控制BTS,修改GSM流量,从传输数据提取信息、摧毁基站,甚至更糟。第二个漏洞是因过大的UDP数据包导致的内存缓冲区溢出。第三个漏洞与第一个漏洞有关。如果攻击者发送自定义UDB流量至BTS,因为控制通道不需要验证,攻击者便可以在BTS的收发器模块执行命令。 |
| 新闻链接 | http://www.techworm.net/2016/08/hackers-can-hijack-cell-phone-towers.html |